Перейти к содержимому

DeepNet

ASP24.com.ua — Грозозащита для гигабитных сетей MC-Wit 1000. А Вы уже поставили себе грозозащиту? Звоните! 050-225-8880
Фото

#Petya.A Из-за масштабной вирусной атаки не работают банки, медиа, сервисы

Вирус Шифровальщик Petya Petya.A

  • Чтобы отвечать, сперва войдите на форум
525 ответов в теме

#381 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 02 Июль 2017 - 18:50

Да вроде никто уже давно не пытаются разработчиков заставить юзать винду, конкуренция не дает. Так что вполне можно встретить другие ОС у кого-нибудь и без всяких там "политик безопасности".

Изменено: ttttt, 02 Июль 2017 - 18:51

  • 0

#382 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 02 Июль 2017 - 21:03

Но просто там более жесче правила ИТ безопасности

Ну и ЗП в сравнении с жлобоканторами повыше :)


  • 0

#383 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 675 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 02 Июль 2017 - 21:39

В галерах с сотнями работников у многих виндовс. W7 и w10.
AD и все такое. Просто как сам факт отсутствия безолаберности и самоуверенности.
Админы там не боги как devops на деньгах заказчика. А обычные пацаны как на предприятиях крупных.

Изменено: Prime, 02 Июль 2017 - 21:39

  • 0

#384 -VaSaK-

-VaSaK-

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 252 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 03 Июль 2017 - 10:51

Бессмысленный спор Вы подменяете тему и приписываете мне не мои фразы

Это не спор.

Ничего я не подменяю.

Давайте конкретный ресурс, где говорится, что упало ХХХ машин под *nix-ами из-за атаки Petya.A.

Где вы видели СHKDSK на *nix-е.

....

Начали за здравие - кончили за упокой...


  • 0

7.gif


#385 vvv1465

vvv1465

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 87 Сообщений:

Опубликовано 03 Июль 2017 - 12:54

Интересно - будет кто из крупных игроков предъявлять мелкомягкому...?


  • 0

#386 bodidron

bodidron

    Пролетал Мимо

  • Маглы
  • Фишка
  • 47 Сообщений:

Опубликовано 03 Июль 2017 - 12:57

Интересно - будет кто из крупных игроков предъявлять мелкомягкому...?

И что им предъявить?


  • 0

#387 Pit

Pit

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 521 Сообщений:

Опубликовано 03 Июль 2017 - 13:27

 

Интересно - будет кто из крупных игроков предъявлять мелкомягкому...?

И что им предъявить?

 

Что админ гавно :D :D :D :D


  • 0

#388 vop

vop

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 700 Сообщений:

Опубликовано 03 Июль 2017 - 14:52

Не, ну в линухах тоже бывают потенциальные уязвимости. И в линухах бывает закидывают руткиты. Даже у меня за 20+ лет был такой случай. Один... Только толку от этого мало. А вот вирусов, в понимании микрософта, там не бывает. Неподходящая среда для их размножения. И нельзя подцепить заразу, открывая любые сайты. И невозможно "заразить" компьютер, читая любые письма... Так-что политики безопасности политиками, но синдром иммунодефицита у микрософта никто не отменял. И мировая индустрия тратит на это сумасшедшие деньги.


  • 1

#389 vppkn

vppkn

    Оборотень

  • Сitizens
  • ФишкаФишкаФишкаФишка
  • 322 Сообщений:
  • Пол:Мужчина

Опубликовано 03 Июль 2017 - 15:05

Пингвинукс не неуязвим и ни разу не панацея. Просто усилия концентрируют по более уязвимой и более распространенной среди лохопетов ОС, что вполне логично с точки зрения соотношения трудозатрат и отдачи.


Изменено: vppkn, 03 Июль 2017 - 15:05

  • 0

#390 AleksHr

AleksHr

    Первая Кровь

  • Маглы
  • ФишкаФишка
  • 79 Сообщений:
  • Пол:Мужчина
  • Город:Тернополь

Опубликовано 03 Июль 2017 - 15:18

Тому потрібно мати основну систему на одній ОС, бекапи по можливості на іншій. Навряд чи буде вірус який обидві системи зачепить, таких ще ніколи не було. І можна вже не боятися сильно, тому що втрата одного не пошкодить іншому і навпаки.

 

А на лінуксі немає вірусів бо там зовсім інший принцип роботи програм, там і ігр мало і т.д. і т.п. це принципово ж різний підхід до роботи програмного забезпечення.

 

Але там легко можуть бути інші варіанти для підняття прав/проникнення. Але так, епідемії сумніваюся що можуть бути.


  • 0

#391 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 03 Июль 2017 - 15:59

Ну у медока линуксовый сервер взломали. Кто софт клиентов хостит, с вирусами на линуксе постоянно сталкивается, в том числе с privilege escalation. А вообще был бы линукс популярен на десктопе, то и тут были бы такие же вирусы, как у майкрософта. В почтовых клиентах, libreoffice, nautilus, смотрелках pdf и картинок тоже полно багов и уязвимостей, как и на виндовых аналогах, и все оно тоже под одним юзером запускается, не изолировано, может получить доступ ко всем файлам юзера. Хотя у докера, например, уже даже какая-то минимальная изоляция файловой системы есть на каждую программу.
  • 0

#392 Prime

Prime

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 675 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 03 Июль 2017 - 16:21

Ну у медока линуксовый сервер взломали. Кто софт клиентов хостит, с вирусами на линуксе постоянно сталкивается, в том числе с privilege escalation. А вообще был бы линукс популярен на десктопе, то и тут были бы такие же вирусы, как у майкрософта. В почтовых клиентах, libreoffice, nautilus, смотрелках pdf и картинок тоже полно багов и уязвимостей, как и на виндовых аналогах, и все оно тоже под одним юзером запускается, не изолировано, может получить доступ ко всем файлам юзера. Хотя у докера, например, уже даже какая-то минимальная изоляция файловой системы есть на каждую программу.

у знакомого хакнули docker демон каким-то образом.

через контейнер на реальную тачку залили скрипты на питоне и система начала слать спам.


  • 0

#393 andryas

andryas

    Дракон

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишкаФишка
  • 2 876 Сообщений:
  • Пол:Мужчина

Опубликовано 03 Июль 2017 - 16:29

Гаши госструктуры - это  :facepalm:

 

Сегодня приходили из одной канторы, плакались. Оказывается:

 

- Местного админа нет

- Работники - женщины постбальзаковского возраста

- Антивирус - Касперский  :P

 

Естественно, часть компов сразу же заразились. Сверху прислали рАкомендацию - отключить все компы. Сегодня разрешили включить. 

Это всё, что вам надо знать о информационной безопасности в государстве.

 

З.Ы. Зато в штате есть уборщица. Приходит на обед, пыль размазжет - и домой.


Изменено: andryas, 03 Июль 2017 - 16:34

  • 0

#394 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 03 Июль 2017 - 16:39

у знакомого хакнули docker демон каким-то образом.
через контейнер на реальную тачку залили скрипты на питоне и система начала слать спам.

Ну от тож, не просто защититься даже от вируса-спамера :)
Там же в контейнере все системные вызовы доступны, огромная площадь для эксплуатации уязвимостей ядра и получения привилегий.
  • 0

#395 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 03 Июль 2017 - 17:24

Гаши госструктуры - это    Сегодня приходили из одной канторы, плакались. Оказывается:   - Местного админа нет

 

так откуда ему взяться, на госструктурные-то запрплаты?

 

там и так экономят на всем -- уже не знают, чего бы где еще украсть.

 

да и в бизнесе, помнится, была тема -- по радио, помню, крутили рекламу в стиле "зачем вам бездельник-админ, который занимается непонятно чем? заключайте с нами [тут название фирмы] договор на обслуживание и в нужный момент наши специалисты прийдут к вам на помощь" (с)

 

(в реальности приход специалиста на помощь -- это когда три таких же приходящих админа разгребут образовавшуюся очередь из страждущих клиентов, поверивших рекламе, и доедут наконец до незадачливого клиента)


Изменено: zaborovsky, 03 Июль 2017 - 17:24

  • 0

#396 rabbit-kms

rabbit-kms

    Точу Зубы

  • Сitizens
  • ФишкаФишкаФишка
  • 260 Сообщений:
  • Пол:Мужчина
  • Город:Одесса
  • Интересы:Айтишник-сетевик

Опубликовано 03 Июль 2017 - 19:36

 

Гаши госструктуры - это    Сегодня приходили из одной канторы, плакались. Оказывается:   - Местного админа нет

 

так откуда ему взяться, на госструктурные-то запрплаты?

 

там и так экономят на всем -- уже не знают, чего бы где еще украсть.

 

да и в бизнесе, помнится, была тема -- по радио, помню, крутили рекламу в стиле "зачем вам бездельник-админ, который занимается непонятно чем? заключайте с нами [тут название фирмы] договор на обслуживание и в нужный момент наши специалисты прийдут к вам на помощь" (с)

 

(в реальности приход специалиста на помощь -- это когда три таких же приходящих админа разгребут образовавшуюся очередь из страждущих клиентов, поверивших рекламе, и доедут наконец до незадачливого клиента)

 

а потом будут искать кто разгребет все то что натворят приезжие админы...

есть такие которые за услуги просят скидку, ответ: "скидку не вопрос и ищите того кто будет делать дешевле" сразу замолкают и дают названную сумму за услуги... 

есть такие которые считают что слишком много хотят за обслугу сети, ищут подешевле и возвращаются: "помоги, сделай нормально, ничего не работает, готовы заплатить сколько скажешь" 

 

реалии нашего IT пока есть академия Шаг которой нужны постоянно преподы мы без работы не останемся)


  • 0

#397 vop

vop

    Вампиреныш

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишка
  • 700 Сообщений:

Опубликовано 03 Июль 2017 - 19:43

А вообще был бы линукс популярен на десктопе, то и тут были бы такие же вирусы, как у майкрософта.


Сколько раз я слышал эту фразу... Ну да ладно.
  • 0

#398 ttttt

ttttt

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 760 Сообщений:
  • Пол:Мужчина

Опубликовано 03 Июль 2017 - 20:47

Да ладно, ну что сейчас реально помешает вирусу пролезть по открытию какого-нибудь экселевского документа либреоффисом? Не аппармор же. Он может даже назваться именем типа compiz, чтобы в топе виден не был, как в винде любят назваться svchost'ом, потом добавиться в автостарт куда-нибудь в $HOME/.config/autostart/ . Вируса такого просто никто не сделал, потому что негде юзеров с десктопным линуксом вылавливать.
  • 0

#399 Dimkers

Dimkers

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 075 Сообщений:
  • Пол:Мужчина
  • Город:kr.ua
  • Интересы:IP

Опубликовано 03 Июль 2017 - 22:22

Именно. Массовость. Линь не при чем. Будет бОльшая часть на лине - будут руткиты\вымагатли там развивать. Какая в сраку разница где аборигену  запускать прогу - под админом в винде, обходя UAC нажатим "ОК", или на Бубунте\Альте\etc набрав пасс для sudo?


  • 0

#400 zaborovsky

zaborovsky

    Вампир

  • Сitizens
  • ФишкаФишкаФишкаФишкаФишкаФишка
  • 1 407 Сообщений:
  • Пол:Мужчина
  • Город:Киев

Опубликовано 03 Июль 2017 - 22:43

Какая в сраку разница где аборигену  запускать прогу - под админом в винде, обходя UAC нажатим "ОК", или на Бубунте\Альте\etc набрав пасс для sudo?
 

 

пасс рута для sudo юзер может и не знать (скорее даже и не должен знать), а вот чтоб нажать "ОК" в ответ на запрос UAC -- тут большого ума не надо

 

как говорила мне как-то одна юзерша в такой ситуации, "оно меня шото спросило и я шото нажала -- и все зависло"

на мой вопрос, мол, а что спрашивало и что нажимали -- ответ был "а я знаю?.. ты ж админ -- ты и разбирайся"

 

тыжпрограммист (с)

 

причем, у юзерши на минутку за плечами физмат КПИ, а вот поди ж ты...

 

так что UAC с sudo даже и рядом не стояло


  • 0





Также с меткой «Вирус, Шифровальщик, Petya, Petya.A»

3 пользователей читают эту тему

0 members, 3 guests, 0 anonymous users

Local.blog МЕТА - Украина